Les Technologies de l’information souhaitent informer les responsables informatiques des unités qu’un avis de sécurité affectant les imprimantes du fabricant HP a été publié (référence : PSR-2018-007).
La faille de sécurité permet à un système malveillant de prendre le contrôle et d’exécuter du code malicieux à distance sur plusieurs imprimantes de marque HP.
Une liste des produits touchés par cette faille est disponible sur le site du fabricant HP.
Veuillez noter que la mise à jour du micro logiciel (« firmware ») de l’imprimante corrige la vulnérabilité.
Pour plus d’information au sujet de cette faille de sécurité, veuillez consulter les liens suivants :
- PSR-2018-0072 (HP) : https://support.hp.com/ee-en/document/c06097712
- CVE-2018-5924 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5924
- CVE-2018-5925 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5925
Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus